Re: "just got hacked"
Jo...
Hier bin ich..
Nicht das root verzeichniss war das Problem, sondern die Backups, auf die völlig
freier Zugang waren(1 Jahr alt!!) Damit konnte man dann in den Gezipten "Priv"
Ordnern rumspielen, und auch in das verzeichnis des Leherers wühlen. Der
sinniger Weise sein eigendes PW in !!Klartext!! darinnen aufgeschrieben hatte.
Dann kurtz unter seinem Namen angemeldet, und in Firefox unter gespeicherte PWs
sein Root PW rausgeholt. FERTIG!!! DER FIREFOX-TRICK FUNZT BEI JEDEM SCHÜLER!!!
Wir konnten auf diese Weise z.B. ebay Konten knacken!! Ich muss wohl Kaum
erwähnen, was sich sonnst noch machen lässt. Die Alte List (Gott sei dank
wirklich nur die ganz alte) lässt sich schon über eine einfache Textsuche
finden. Mitlerweile haben nen Haufen anderer Idioten angesportnt durch den
Erfolg den Ich und nen Freund erziehlt haben diese Liste Gefunden!!
UND DER WILL DIE USER NICHT LÖSCHEN!!! Verdammt Padberg mach die Augen auf und
sieh, was da abgeht, wenn jemand scheiße bauen will!! MIST!! Wir haben noch mehr
deutlich komplexere Sicherheitslücken, die auf unüberprüften Programmaufrufen
des Roots basieren, also wäge dich nicht in Sicherheit! Wir geben erst Ruhe,
wenn du die user gelöscht, oder das System neu aufgesetzt hast... Vl übernehemen
wir das user löschen aber auch von alleine.. suchs dir aus!
Gruß Corny
Reply to: